Védelem a készülék minden szintjén

forrás: Prím Online, 2021. november 28. 17:59

A megkérdezett magyarok közel 85 százaléka internetezik naponta*, a folyamatosan az online közegben mozgó felhasználókat pedig számos biztonsági fenyegetés veszélyeztetheti. Kevesen tudják, hogy a malware-ek vagy más vírusok akár hetekig észrevétlenek maradhatnak a hagyományos védelemmel ellátott eszközökön. 

Ahhoz, hogy a felhasználók a hétköznapok során biztonságosan böngészhessék a kedvenc weboldalaikat, olyan megoldás szükséges, amely a készüléket minden szinten védi a támadásoktól. A Samsung Knox biztonsági rendszere olyan komponenseket tartalmaz, amelyek valós időben ellenőrzik a készülék egyes elemeit és képesek izolálni a legtöbb fenyegetést.   

 

A védelem a chipnél kezdődik, amelyek a fizikai támadásoktól teljesen elszigetelve kerülnek az eszközökbe. Az erre telepített operációs rendszert a memória és a tárhely felosztásával védi a rendszer. Az érzékeny feladatokat ellátó programokat és applikációkat futtató erőforrások elszigetelten működnek, azokhoz csak a megfelelő jogosultságokkal rendelkező elemek férhetnek hozzá. A hozzáféréseket és energiaellátást kezelő rendszermag, a kernel is valós idejű védelemmel ellátott, így, ha kívülről ehhez próbálna meg valaki hozzáférni, a Knox azt is érzékeli. A firmware-ek szintjén a védelem biztosítja, hogy a készülék megfeleljen a vállalati vagy otthoni rendszerek adatbiztonsági irányelveinek és a személyes információkhoz csak az arra jogosultak férjenek hozzá. Végül, az applikációk is részesülnek a védelemből, az olyan különleges alkalmazásokkal pedig, mint a Biztonságos mappa, a felhasználók elkülöníthetik és biztonságban tudhatják a legfontosabb fájlokat. 

 

 

Gyári biztonság

A Knox védelmi rendszerének alapjai már a gyártás során a készülékbe kerülnek. A készülék egyedi hardveres kulcsát (Device-Unique Hardware Key - DUHK) egy véletlenszám-generátor állítja elő, ez az adott készülékhez rögzíti a legfontosabb adatokat és szoftveresen nem érhető el. Ennek alapján generálják a készülék további biztonsági kulcsait és hitelesítik a gyártási folyamatot. Amikor a felhasználók először indítják el a készüléket, a vállalat a Samsung Secure Boot Key (SSBK) segítségével ellenőrzi az összes szoftveres elemet, köztük a TrustZoneSecure** alá tartozó szoftvereket is. A szoftver ezután minden Knox Platform funkciót külön ellenőriz, mielőtt engedélyezné azok futtatását. A biztonsági lánc minden készülék esetében hardveres ellenőrzéssel kezdődik, ennek köszönhetően minden Knox funkció mögött is hardveres védelem áll. 

 

Valós idejű védelem

A kernel, vagyis a rendszermag megtámadásával érzékeny adatok érhetők el és akár a készülék távoli irányítása is lehetséges. A szoftveres védelem ilyen esetekben már nem elég, hiszen az erőforrások használatáért is felelős kernel fertőződése esetén ez megkerülhető. A Samsung valós idejű kernelvédelme egy folyamatosan, elszigetelten működő biztonsági ellenőrzéssel gátolja meg az illetéktelen behatolást a rendszermagba. A vállalat saját fejlesztésű megoldásai felelnek a készülék memóriahasználatáért, így mielőtt a kernel elindíthatna egyes kritikus folyamatokat a memórián, a rendszer megvizsgálja ezeket. A valós idejű védelemnek köszönhetően az esetlegesen fertőzött rendszermag nem tudja megkerülni a biztonsági megoldásokat. 

 

„A Samsung saját szakértői és mérnökei tervezik és fejlesztik minden termékünket, szoftverünket és szolgáltatásunkat, így teljeskörű védelmet tudunk kínálni a készülékek teljes élettartalma alatt – mondta el Samu Zsófia, a Samsung Magyarország kommunikációs vezetője. – A Samsung okostelefonok a Galaxy S7 óta a teljes eszközre kiterjedő titkosítással érkeznek. A felhasználók adatait nemcsak szoftveres, hanem hardveres szinten is védjük, a rendszereink pedig lehetővé teszik, hogy ezekhez kizárólag a biometrikus azonosítóval vagy jelszóval rendelkező felhasználó férhet hozzá.”

 

________________

*  A Samsung Magyarország 2021-es reprezentatív felmérése alapján. A 18 és 64 év közötti magyar lakosságon belül a legalább naponta egyszer internetezők aránya.

**  A TrustZone a készüléken található elszigetelt szoftveres környezet, amely külön memória segítségével tartja biztonságban a kritikus adatokat.

Biztonság ROVAT TOVÁBBI HÍREI

A Xiaomi új globális IoT kiberbiztonsági szabványt tett közzé

Az IoT eszközök használatára vonatkozó új közös, globális szabványra vonatkozó javaslatot tett közzé Xiaomi Cyber Security Baseline for Consumer Internet of Things Device Version 2.0 (Kiberbiztonsági Alapok a Fogyasztói IoT Eszközökhöz 2.0) néven a Xiaomi. Ezzel egyidejűleg a vállalat bejelentette, hogy egy újabb IoT-terméke kapta meg a BSI IoT Kitemark tanúsítványt. Két fontos hír, amely tovább erősíti a Xiaomi IoT ökoszisztéma biztonságos működésébe vetett bizalmat.

2022. január 19. 16:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Ez a három újdonság határozza meg az online marketinget 2022-ben

2022. január 18. 15:29

Jön Magyarország legnagyobb e-kereskedelmi konferenciája

2022. január 12. 15:07

Már lehet regisztrálni az NMHH mobilkészülék-csere programjára

2022. január 7. 13:58

Átszámítva közel 40 millió forintot fizettek a világ első SMS üzenetéért

2021. december 21. 17:35